信息安全保障技术框架IATF可概括为一个核心概念、三个核心要素和四个优先领域。
信息安全保障技术框架IATF的4个优先领域
基于网络和基础设施、区域边界、计算环境和支持基础设施这四个优先事项,信息安全防御和IATF的纵深防御思想相结合,形成了一个安全框架。
1、保护网络和基础设施
网络和其他基础设施是信息系统和业务的基础,也是整个信息系统安全的基础。网络和基础设施必须能够可靠运行,无中断或数据延迟。确保收件人能够正确访问网络上传输的公共和个人信息,而无需未经授权的访问。网络和基础设施保护包括但不限于:
1.1、正确规划以确保核心网络的可用性。
1.2、例如,在使用无线网络时使用安全技术架构。
1.3、使用冗余设备提高可用性。
1.4、使用虚拟专用网络(VPN)保护通信。
2、保护区边界
根据业务、管理模式和安全级别的不同,信息系统可以分为几个区域,这些区域与其他区域有一定的界限。保护区域边界的关键点是如何有效地控制和监视跨越这些区域边界的数据流。根据管理模式和安全级别,您需要将信息系统合理划分为不同的安全区域,并明确定义需要在不同的网络区域之间传输哪些数据。在此基础上,采取措施控制和监测数据。通常的操作包括以下选项:
2.1、定义区域边界的身份验证和访问控制措施,例如提供防火墙以验证访问者。
2.2、人类入侵检测系统用于检测对区域边界安全区域的攻击。
2.3、防病毒网关位于区域边界,以检测和过滤数据中的恶意代码。
2.4、使用VPN设备安全接收。
2.5、部署防拒绝服务攻击设备以解决拒绝服务攻击。
2.6、交通管理、行为管理和其他措施。
3、保护计算机环境
计算环境是指安装在信息系统中的服务器、客户端、操作系统和应用程序。许多技术(如身份验证、访问控制和加密)通常用于计算机环境中数据的机密性和完整性,用于保护计算机环境免受可用性和拒绝。保护计算环境的操作包括以下选项:
3.1、安装和使用安全的操作系统和应用程序软件。
3.2、在服务器上部署主机入侵检测系统、防病毒软件和其他安全软件。
3.3、为了防止漏洞,系统定期运行漏洞扫描或补丁增强。
3.4、定期检查系统的安全配置,以确保最佳配置。
3.5、保护部署或配置文件的完整性。
3.6、定期备份系统和数据。
4、基础设施支持
支持基础设施是提供安全服务和一系列相关活动的基础设施的综合体。IATF定义了两种支持基础设施:密钥管理基础设施(KMI)/公钥基础设施(PKI)以及检测和响应。
4.1、KMI/PKI:提供支持密钥、授权和证书管理的密码基础设施,并提供网络服务人员的真实身份。
4.2、检测和响应:提供入侵检测、报告、分析、评估和响应基础设施,对入侵和异常事件提供快速检测和响应,并提供运行状态。
IATF的四个技术重点是层之间的关系,因此形成了纵深防御系统。因此,上述四个方面的应用充分体现了纵深防御的思想,充分体现了整个信息系统的各个领域和各个层面,甚至在每个层面都部署了信息安全设备和安全机制,以确保访客受到安全机制的监控和认可。当访问每个系统组件并全面防御系统的各个方面时,如果系统受到攻击和访问,安全机制将对其进行监视和检测,从而将系统攻击的风险降至最低,确保高数据的安全性和可靠性。
